ForesightNews消息,慢霧MistTrack對TransitSwap事件資金轉移進行跟進分析,以下將分析結論同步社區:Hacker#1攻擊黑客,獲利金額約2410萬美元1:0x75F2...FFD462:0xfa71...90fb已歸還超1890萬美元的被盜資金;12,500BNB存款到TornadoCash;約1400萬MOONEY代幣和67,709DAI代幣轉入ShibaSwap:BONEToken合約地址。Hacker#2套利機器人-1,獲利金額:1,166,882.07BUSD0xcfb0...7ac7保留在獲利地址中,未進一步轉移。Hacker#3攻擊模仿者-1,獲利金額:356,690.71USDT0x87be...3c4cUSDT通過Synapse、PancakeSwap和1inch等工具跨鏈或多次兌換其他代幣。最終10,005.3USDC存款到Aztec;13,745.37USDC存款到eXch;0.2626BTC使用WasabiCoinjoin混幣;0.462BTC存款到FixedFloat;3,797.94BUSD存款到ChangeNOW;1,125.2BNB存款到TornadoCash。Hacker#4套利機器人-2,獲利金額:246,757.31USDT0x0000...4922已全部追回。Hacker#5套利機器人-3,獲利金額:584,801.17USDC0xcc3d...ae7dUSDC全部轉移至新地址0x8960...8525,后無進一步轉移。Hacker#6攻擊模仿者-2,獲利金額:2,348,967.9USDT0x6e60...c5eaUSDT通過PancakeSwap、AnySwap(Multichain)等工具跨鏈或多次兌換其他代幣。最終5,565.8BNB存款到TornadoCash;630.4ETH存款到TornadoCash。Hacker#7套利機器人-4,獲利金額:5,974.52UNI、1,667.36MANA0x6C6B...364e(ETH)通過Uniswap兌換為30.17ETH,其中0.71支付給Flashbots,剩余ETH未進一步轉移。慢霧MistTrack將持續跟進此次事件,對相關地址進行監控以及進一步的黑客畫像分析。
慢霧安全預警:Nacos出現遠程代碼執行漏洞攻擊案例,請相關方及時升級:金色財經報道,據慢霧區消息,Nacos 出現遠程代碼執行漏洞攻擊案例。Nacos 是 Alibaba 開源的一個更易于構建云原生應用的動態服務發現、配置管理和服務管理平臺,幫助用戶快速實現動態服務發現、服務配置、服務元數據及流量管理。Nacos 在處理某些基于 Jraft 的請求時,采用 Hessian 進行反序列化,但并未設置限制,導致應用存在遠程代碼執行(RCE)漏洞。其中,1.4.1 <= Nacos < 1.4.6,使用 cluster 集群模式運行受影響;1.4.0、2.0.0 <= Nacos < 2.2.3,任意模式啟動均受到影響。加密貨幣行業有大量平臺采用此方案,請注意風險,并將 Nacos 升級到官方最新新版本。[2023/6/9 21:25:29]
慢霧:近期出現假冒UniSat的釣魚網站,請勿交互:5月13日消息,慢霧首席信息安全官 @IM_23pds 在社交媒體上發文表示,近期有假冒比特幣銘文錢包及交易市場平臺 UniSat 的釣魚網站出現,經慢霧分析,假網站有明顯的傳統針對 ETH、NFT 釣魚團伙的作案特征,或因近期 BRC-20 領域火熱故轉而制作有關該領域的釣魚網站,請用戶注意風險,謹慎辨別。[2023/5/13 15:01:11]
聲音 | 慢霧安全團隊:建議檢查充值所在的區塊來避免回滾交易攻擊:據 IMEOS 報道,針對凌晨出現的 BetDice 等大量頭部 DApp 遭受回滾交易攻擊的情況,慢霧安全團隊建議 EOS 交易所及中心化錢包在通過 RPC 接口 get_actions 處理熱錢包充值記錄時,應檢查充值 transaction 所在的 block_num 是否小于 last_irreversible_block(最新不可逆區塊),如果 block_num 大于 last_irreversible_block 則表示該區塊仍然是可逆的,存在“假充值”風險。[2018/12/19]
據《WSJ》,期貨交易所龍頭CME于八月提交了注冊期貨經紀商的文件。如果申請獲得批準,CME將可成為自家交易所的FCM,未來投資人便可以繞過現在的FCM,直接連接CME進行期貨交易.
1900/1/1 0:00:00親愛的用戶: 幣安合約將於2022年10月03日21:00調整LITU本位合約的維持保證金階梯,調整內容包含最大槓桿和維持保證金率。請用戶參考更新後的維持保證金階梯限額進行下單.
1900/1/1 0:00:00親愛的Dcoin用戶: ETHF/USDT交易對已上線Dcoin,參與交易即有機會瓜分10,000ETHF,總價值160100元(當前1ETHF市值約¥16.01).
1900/1/1 0:00:00DearHuobiGlobalUsers,CandyDropislaunchingDFX&SOULonSep30.
1900/1/1 0:00:00原文作者:Shaun,DAoctor@DAOrayaki.orgGnosissafe是當今最受信任的數字資產管理平臺。它將智能合約賬戶作為web3的所有權標準來解鎖數字所有權.
1900/1/1 0:00:00金色財經報道,美國證券交易委員會已對總部位于百慕大的ArbitradeLtd和總部位于加拿大的Cryptobontix及其負責人提起指控.
1900/1/1 0:00:00